[讨论]驱动如何捕获关机/重启?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
SinCoder 雪币： 11 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	SinCoder 2 楼有通知的 notify 2013-5-7 17:56 0
asmyth 雪币： 14 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	asmyth 3 楼求函数名称哦啊 2013-5-7 17:56 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 4 楼 IoRegisterShutdownNotification 2013-5-7 18:08 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 5 楼 __asm { mov al, 0xfe out 0x64, al } 这样写端口重启，有办法对付吗？ 2013-5-7 18:18 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 6 楼要是我会在驱动里面搜机器码 2013-5-7 18:23 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 7 楼 drx的端口断点可以搞定这个~ 或者VT的IO虚化也可以。 2013-5-7 18:23 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 8 楼有办法直接拦截写i/o吗，out这个会和IRP或Io过程联系吗我被中断，串口，io端口，IRP完全混淆了 2013-5-7 18:31 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 9 楼 io虚化是目前唯一的好方法~ 2013-5-7 18:32 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼 drx 在win8 64中无力 io虚拟化貌似不是所有机器都可以而且貌似win8 64的pg不好绕……vt无力中……巨卡 2013-5-7 19:01 0
易始雪币： 193 活跃值： (518) 能力值： ( LV6，RANK：80 ) 在线值：发帖 14 回帖 45 粉丝 2 关注私信	易始 1 11 楼 v总，drx端口断点不是只能监视端口io，而不能拦截端口io吗 2013-5-7 19:26 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 12 楼 http://hi.baidu.com/nohacks/item/dd7f002fde16d04446996296 2013-5-8 00:23 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 13 楼脚踢电源杀木马大法怎么破？ 2013-5-8 09:12 0
SinCoder 雪币： 11 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	SinCoder 14 楼我靠本来无技术含量的一个提问下面一堆看不懂的回答。。。。 2013-5-8 10:00 0
asmyth 雪币： 14 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	asmyth 15 楼抛砖引玉一样啊哈哈 2013-5-8 21:52 0
asmyth 雪币： 14 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	asmyth 16 楼抛砖引玉一样啊哈哈 2013-5-8 21:58 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 17 楼 hook ExitWindowsEx,这个应该是内核里win32k!NtUserCallXX，具体看robinhood之前有个BLOG写了 2013-5-8 23:48 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 18 楼唉，我把链接都发出来了，居然木有人去看…… 2013-5-9 12:28 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 19 楼 IO许可位图里搞一搞不行么 2013-5-9 12:35 0
脚本灬丨小子雪币： 207 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	脚本灬丨小子 20 楼 achillis 唉，我把链接都发出来了，居然木有人去看…… 那个hibaidu的链接失效了 2019-9-19 12:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
SinCoder 雪币： 11 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	SinCoder 2 楼有通知的 notify 2013-5-7 17:56 0
asmyth 雪币： 14 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	asmyth 3 楼求函数名称哦啊 2013-5-7 17:56 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 4 楼 IoRegisterShutdownNotification 2013-5-7 18:08 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 5 楼 __asm { mov al, 0xfe out 0x64, al } 这样写端口重启，有办法对付吗？ 2013-5-7 18:18 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 6 楼要是我会在驱动里面搜机器码 2013-5-7 18:23 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 7 楼 drx的端口断点可以搞定这个~ 或者VT的IO虚化也可以。 2013-5-7 18:23 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 8 楼有办法直接拦截写i/o吗，out这个会和IRP或Io过程联系吗我被中断，串口，io端口，IRP完全混淆了 2013-5-7 18:31 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 9 楼 io虚化是目前唯一的好方法~ 2013-5-7 18:32 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼 drx 在win8 64中无力 io虚拟化貌似不是所有机器都可以而且貌似win8 64的pg不好绕……vt无力中……巨卡 2013-5-7 19:01 0
易始雪币： 193 活跃值： (518) 能力值： ( LV6，RANK：80 ) 在线值：发帖 14 回帖 45 粉丝 2 关注私信	易始 1 11 楼 v总，drx端口断点不是只能监视端口io，而不能拦截端口io吗 2013-5-7 19:26 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 12 楼 http://hi.baidu.com/nohacks/item/dd7f002fde16d04446996296 2013-5-8 00:23 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 13 楼脚踢电源杀木马大法怎么破？ 2013-5-8 09:12 0
SinCoder 雪币： 11 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	SinCoder 14 楼我靠本来无技术含量的一个提问下面一堆看不懂的回答。。。。 2013-5-8 10:00 0
asmyth 雪币： 14 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	asmyth 15 楼抛砖引玉一样啊哈哈 2013-5-8 21:52 0
asmyth 雪币： 14 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	asmyth 16 楼抛砖引玉一样啊哈哈 2013-5-8 21:58 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 17 楼 hook ExitWindowsEx,这个应该是内核里win32k!NtUserCallXX，具体看robinhood之前有个BLOG写了 2013-5-8 23:48 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 18 楼唉，我把链接都发出来了，居然木有人去看…… 2013-5-9 12:28 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 19 楼 IO许可位图里搞一搞不行么 2013-5-9 12:35 0
脚本灬丨小子雪币： 207 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	脚本灬丨小子 20 楼 achillis 唉，我把链接都发出来了，居然木有人去看…… 那个hibaidu的链接失效了 2019-9-19 12:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复